一、网络架构设计和最佳实践

1、网络架构总体说明

为了方便网络管理,园区网络通常按照功能或业务进行分层分区设计,园区内部网络包括终端层、接入层、汇聚层、核心层、出口区,园区外部的其他园区、分支、出差员工等通过Internet或专线与园区内部实现互通。

园区网络架构组网图

各个分层模块在网络中的作用如下:

  • 终端层:包含园区内的各种终端设备,例如PC、笔记本电脑、打印机、传真、POS话机、SIP话机、手机、摄像头等。
  • 接入层:为终端用户提供园区网接入功能,是园区网的边界。接入层通常由以太网交换机组成。对于某些终端,可能还要增加特定的接入设备,例如无线接入的AP设备等。
  • 汇聚层:将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层接入用户的数量,完成数据汇聚或交换的功能。汇聚层通常还作为用户三层网关,承担二三层边缘设备的角色,提供用户管理、安全管理、QoS调度等各项跟用户和业务相关的处理。
  • 核心层:园区网的骨干区域,是园区数据交换的核心,连接区网的各个组成部分,如数据中心、汇聚层、出口区等。核心层网络需要实现带宽的高利用率和网络故障的快速收敛。
  • 出口区:园区内部网络到外部网络的边界,内部用户通过边缘网络接入到公网,外部用户(包括客户、合作伙伴、分支机构、远程用户等)通过边缘网络接入到内部网络。
  • 数据中心区:部署服务器和应用系统的区域,为企业内部和外部用户提供数据和应用服务。
  • DMZ区:通常公用服务器部署于该区域,为外部访客(非企业员工)提供相应的访问业务,其安全性受到严格控制。

2、网络架构设计原则

园区网络架构需要遵循的设计原则:

  • 层次化设计:每个层可以看作为是园区网内一个具有特定角色和功能的、结构定义良好的模块,层次化的设计结构,易于扩展和维护,降低了设计的复杂度和难度。理论上,分层架构的层次可以任意多,但在大多数情况下,3个层次(如上面说的接入层、汇聚层和核心层)就足够了,这样可以更好地控制网络规模和网络质量,同时也方便网络管理和维护。
  • 模块化设计:每个模块对应一个部门、功能或业务区域,可根据网络规模灵活扩展,部门或区域内部调整涉及范围小,容易进行问题定位。
  • 冗余设计:双节点冗余性设计可以保证设备级可靠,适当的冗余提高可靠性,但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计,对框式的核心交换机或者出口路由器,可以考虑单板级的冗余,如双主控板,双交换网板。另外,关键链路可以采用Eth-Trunk链路实现链路级可靠性。
  • 对称性设计:网络的对称性便于业务部署,拓扑直观,便于协议设计和分析。

在实际应用中,网络架构可以根据网络规模或业务需要灵活划分或调整,通常分为三层、二层、单层等多种结构类型。比如,涉及一栋楼的网络覆盖只需要接入层和汇聚层够了,涉及多栋楼的网络覆盖很可能需要接入层、汇聚层和核心层。

园区网络结构模型

选择结构模型的判断标准主要有两条:

  • 网络规模(自底向上法):即网络接入点或用户数量。
  • 业务需求(自顶向下法):主要体现在业务是否需要网络隔离以及如何隔离。

这两条标准一般在实际应用中同时采用,相互印证或补充。当两种标准的判断结果不相同时,采取就高不就低的原则,选择层数最多的结果作为统一的最终结果。 例如:根据网络规模来判断,适合采用二层结构;但根据业务需求来判断,需要采用三层结构,则最终结果为:园区网应采用三层结构。

下面分别从用户数量、网络规模和业务需求三方面给出架构选择建议。

根据用户数量:

园区网比较常用的是三层和二层结构,适用于普通的大中型园区,单层结构仅用于网络规模非常小的微小型园区或分支。

根据用户数量选择架构模型

根据网络规模:

根据网络规模来决定架构的层次,是一种自底向上的设计方法。

根据网络规模选择架构模型

根据业务需求:

当园区网的多种业务需要进行网络隔离时,可以直接确定采用三层结构,实现物理隔离。

例如,某公司有研发、生产、财务、人力等多个部门,各部门之间需要进行网络隔离,要求各部门数据不能直接进行二层访问。通常各部门之间是业务隔离的,建议每 个部门形成一个独立的汇聚区域,部门内部可以二层互通,不同部门之间不能直接互通。如果部门之间有业务互访的需求,则需要进行严格控制。通过在核心层设备上部署ACL来进行访问控制。

根据业务需求选择架构模型

3、网络架构最佳实践

大型园区网络架构案例:

在大型园区中,通常以楼宇为单位进行网络建设。整个园区设置一个核心交换区(即核心层)。每栋楼宇可以按照二层树型结构建设,即每栋楼作为一个独立的汇聚点。

大型园区采用这种树型架构时,可以实现同一楼宇内的数据交换就在本楼宇内部完成,不同楼宇的数据交换通过核心层完成。

大型园区树型网络架构案例

中型园区树型网络架构案例:

中型园区通常采用二层结构,根据网络规模和业务需要,也可以采用三层结构。

当网络接入点比较多,需要设置多个汇聚点时,可以采用三层结构。如新建办公大楼,每层一个弱电间,可以作为一个汇聚点,整栋楼采用三层结构,设置一个核心层。

当有不同的业务隔离要求时,如部门之间相互隔离,需要为每类业务或部门单独设置 一个汇聚点时,可以采用三层结构。

二层结构

三层结构

(0)

相关推荐

  • IP城域网究竟是个什么网

    提起网络,相信大家都不陌生.   每天打电话.刷新闻.看视频.在线上课.订外卖.网络购物等等,拿起手机.打开电脑,只要有网络,即使足不出户生活也没有任何问题.   那么你有没有想过,保障这一切正常运转 ...

  • 园区企业信息化机房建设参考方案

    一. 项目概述 新园区信息化建设遵循国家关于厂区信息化建设的要求,完成了广大员工的需求与应用.目前厂区建设统一的厂区基础网络,为厂区员工提供高体验的网络访问性,统一规划,数据达到全部统一,消除信息孤岛 ...

  • 大佬都是怎么画交换机拓扑图的?都给你整理好了

    老杨的网工交流群里经常会有这种现象: 一群小伙伴在问各类型拓扑图的问题,怎么设计,怎么配置,或者让群里的大佬帮忙看看,这图有没有啥问题的-- 太多了. 网络拓扑(Network Topology)是啥 ...

  • 接入层交换机、汇聚层交换机和核心层交换机的区别

    从事光通信网络行业的朋友们,一定不会对接入层.汇聚层.核心层这些跟交换机相关的网络术语感到陌生.它们究竟代表什么含义,有什么样的区别呢?什么样的交换机适合放在接入层.汇聚层和核心层呢?阅读完本文您将找 ...

  • 园区信息化 网络建设方案

    一.项目需求新材料产业园内建设.园区内有语音.数据.安防.无线覆盖.门禁等各种信息网络需求.信息行业现状随着信息技术的快速发展,越来越多的信息网络系统正加速实施基础信息化网络平台建设,以提高网络的服务 ...

  • 容器云平台网络架构设计及优化

    [作者]顾文俊,某互联网公司,金融行业架构师.2008年南京邮电大学电路与系统专业研究生毕业,12 年职业生涯主要从事IT基础设施.云计算.容器.大数据.AI.金融科技相关领域的解决方案工作. 1 K ...

  • 天使投资平台顶层设计:最佳实践与创新精要

    课题组:徐苏涛.岳渤.杨洋.鲁雨洲.谢盼盼. 引言 天使投资是指超越世俗得失及回报.对早期项目展开的直接权益投资,具有依赖人脉网络.投资程序简约.专注早期项目.引而不控等特点,本质是"拿输光 ...

  • 政府引导基金顶层设计:最佳实践与创新精要

    课题组:徐苏涛.王佳.谢盼盼.岳渤.杨洋. 引言 政府引导基金并非是新事物,但历经二十余年的增量培育与野蛮生长,逐步进入存量优化与增量延伸的新阶段.进入高质量发展新时代,尤其是在疫后经济重建与&quo ...

  • 大学科技园顶层设计:最佳实践与创新精要

    课题组:徐苏涛.王娜.郝德海.刘佳薇.冯凡璎.陈飞燕.靳涛. 引言 大学科技园是国际上最早的新经济源头和新兴产业策源地,也是我国创新型国家建设核心载体与服务平台,更是新时代支撑科技自立自强的战略力量与 ...

  • 科技创业社区顶层设计:最佳实践与创新精要

    作者:徐苏涛.于静怡.靳涛.引言在新的历史条件下,创业逐步从"大众创业 万众创新"走向"新业态创业 开放式创新"."变革式创业 颠覆式创新" ...

  • 合伙人制度设计与最佳实践(理论 方法 步骤 工具)

    组织形态管理(企业进化规律)的目标: 1. 从市场发展规律理解未来市场变化特征 2. 从企业进化规律理解最佳企业组织形态 3. 从人性演变规律理解最佳组织管理模式 4. 回顾过去:总结企业历史发展中经 ...

  • 微服务架构设计中的设计模式、原则及最佳实践

    作者 | Mehmet Özkaya 译者 | 平川 策划 | 闫园园 来源丨AI前线(ID:ai-front) 本文既有理论知识,又有实用信息:我们将学习每一种具体的模式,为什么以及应该在什么地方使 ...

  • 工业互联网的顶层设计与参考架构的探索和实践

    北京呼风唤雨文化传媒有限公司 主编说 工业互联网作为第四次工业革命的先导和基础,正在成为全球制造业革命性变革的重要力量和国际竞争的制高点. 航天业作为高科技和高端制造业紧密结合的国家战略性产业,有责任 ...

  • 麦肯锡:公司经营管理体系设计最佳实践手册(269页完整版)

    本文主要内容: (一)战略规划 (二)监管管理 (三)风险管理 (四) 经营计划/预算 财务管理 (五)资本分配管理 (六)人力资源管理 <麦肯锡:经营管理体系设计最佳实践手册>共269页 ...